网络安全防护中下一代防火墙的应用4

网络安全防护中下一代防火墙的应用4

四是多方式的用户认证策略。防火墙实现精确管控首先要确定用户身份，通过用户认证策略可以确定单位内部每一个用户，即某个IP地址上某个时刻是哪个用户在使用的信息，对上网用户的身份进行认证，从而实现基于用户的上网行为管理。通常支持本地用户名密码登录、借助其他身份认证系统的单点登录、跨交换机和网段的IP－MAC地址绑定建立用户和IP对应关系，锁定上网用户身份，实现用户无感知地上网。

5下一代防火墙对数据的全程防护下一代防火墙具有风险感知、多设备多模块联动防御、数据深度检测、日志分析可视化等功能，通过技术手段的融合，在网络威胁下全程对数据进行防护，包括事前的网络安全风险检测、事中的多手段联动防御、事后的快速响应，并将防护信息通过多种形式以可视化的方式呈现给用户。一是事前网络安全风险感知。安全威胁发生前，防火墙通过流经流量的IP地址检测及端口检测快速识别内部的服务器，检测服务器上开放端口、存在的漏洞和弱密码等风险；利用丰富的扫描插件对WEB服务器进行扫描，识别网站类型，提供漏洞分析和修复建议，通过流量检测、策略对比、版本检测等多个维度检测服务器对应的安全策略是否存在和生效。二是事中多设备多模块联动防御。下一代防火墙在防御层面融合了多种安全技术，防火墙内部传统防火墙、网关杀毒、IPS、WAF等模块联动防御，对网络数据进行L2-7层的安全防护，同时与其他安全设备联动取得更好的防护效果。下一代防火墙与终端检测响应平台联动，持续检测发现、快速响应处置，形成多层次立体化的威胁防御体系，弥补防火墙对内部发起和内部用户之间的网络攻击无法检测的缺陷[3]。下一代防火墙与云安全平台联动，借助厂家强大的技术支持、威胁云端检测、快速响应和全网威胁情报分享等，对抗高级威胁和未知威胁，为客户保驾护航。三是事后快速响应。下一代防火墙在黑客入侵之后，能够帮助客户及时发现入侵后的恶意行为，如检测僵尸主机发起的恶意攻击行为，网页篡改，网站黑链植入及网站后门检测等，并快速推送警告事件，协助用户进行响应处置。通过数据中心分析可发现被攻击的主机数量和被攻击的严重等级，利用策略动作自动执行、专用工具和云端联动等方式快速响应。